tcpdump

此條目め需要じゅよう补充更さら多おお来らい源みなもと。 (2012年ねん3月がつ21日にち) 请协助じょ補充ほじゅう多方面たほうめん可か靠もたれ来らい源みなもと以改善かいぜん这篇条目じょうもく，无法查证的てき内容ないよう可能かのう會かい因いん為ため异议提出ていしゅつ而被移うつり除じょ。 致使用しよう者しゃ：请搜索そうさく一いち下条しもじょう目的もくてき标题（来らい源みなもと搜索そうさく："Tcpdump" — 网页、新しん闻、书籍、学がく术、图像），以检查网络上是ぜ否ひ存在そんざい该主题的更さら多可たか靠もたれ来き源げん（判定はんてい指ゆび引）。

tcpdump

tcpdump 在ざい终端里さと的てき输出
開發かいはつ者しゃ	The Tcpdump team
当とう前ぜん版本はんぽん	4.99.4 (2023年ねん4月がつ7日にち；穩定版本はんぽん)[1]
源みなもと代だい码库	github.com/the-tcpdump-group/tcpdump
操作そうさ系けい统	Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, 其它类 *NIX 系けい统, Windows
类型	封ふう包つつみ式しき嗅探
许可协议	BSD许可证
网站	https://www.tcpdump.org/

tcpdump是ぜ一いち个运行ぎょう在ざい命令めいれい行ぎょう下した的てき數かず據よりどころ包つつみ分析ぶんせき器き。它允许用户拦截和显示发送或ある收おさむ到いた过网络连接到いた该计算さん机つくえ的てきTCP/IP和かず其他数かず据すえ包つつみ。tcpdump 是ぜ一いち个在BSD许可证下しも发布^[2]的てき自由じゆう软件。

tcpdump 适用于大多数たすう的てき类Unix系けい统 操作そうさ系けい统：包括ほうかつLinux、Solaris、BSD、Mac OS X、HP-UX和わAIX 等ひとし等ひとし。在ざい这些系けい统中，tcpdump 需要じゅよう使用しようlibpcap这个捕捉ほそく数すう据すえ的てき库。其在Windows下した的てき版本はんぽん称しょう为WinDump；它需要じゅようWinPcap驱动，相当そうとう于在Linux平台ひらだい下か的てきlibpcap.

它最初さいしょ由ゆかり范·雅みやび各かく布ぬの森もり，Craig Leres和わSteven McCanne在ざい1987年ねん于劳伦斯伯克利かつとし国家こっか实验室しつ担任たんにん研究けんきゅう小しょう组时写うつし成なり，当とう时，20世せい纪90年代ねんだい末まつ，有ゆう许多不同ふどう的てき操作そうさ系けい统，和かず无数的てき补丁，没ぼつ有ゆう很好地ち协调分布ぶんぷ的てきtcpdump版本はんぽん。于是Michael Richardson (mcr)和わBill Fenner在ざい1999年ねん创建了りょうwww.tcpdump.org。

tcpdump能のう够分析ぶんせき网络行ぎょう为，性能せいのう和わ应用产生或ある接收せっしゅう网络流量りゅうりょう。它支持しじ针对网络层、协议、主しゅ机つくえ、网络或ある端はし口こう的てき过滤，并提供ていきょうand、or、not等とう逻辑语句来らい帮助你去掉无用よう的てき信しん息いき，从而使用しよう户能够进一步找出问题的根源。

也可以使用しよう tcpdump 的てき实现特定とくてい目的もくてき，例れい如在路みち由よし器き和わ网关之これ间拦截并显示其他用よう户或计算机つくえ通信つうしん。通つう过 tcpdump 分析ぶんせき非ひ加か密みつ的てき流量りゅうりょう，如Telnet或あるHTTP的まと数すう据すえ包つつめ，查看登とう录的用よう户名、密みつ码、网址、正せい在ざい浏览的てき网站内容ないよう，或ある任にん何なん其他信しん息いき。因よし此系统中存在そんざい网络分析ぶんせき工具こうぐ主要しゅよう不ふ是ぜ对本机つくえ安全あんぜん的てき威い胁，而是对网络上的てき其他计算机つくえ的てき安全あんぜん存在そんざい威い胁。^[3]

有ゆう很多用よう户喜欢使用しよう柏かしわ克かつ萊封包つつみ過か濾器来らい限きり制せい tcpdump 产生的てき数すう据すえ包つつみ数量すうりょう，这样BPF会かい只ただ把わ「感かん兴趣」的てき封ふう包つつめ到いた上うわ层软件けん，可か以避免めん从操作そうさ系けい统 内うち核かく向むかい用よう户态复制其他封ふう包つつめ，降くだ低てい抓つめ包つつみ的てきCPU的てき负担以及所しょ需的缓冲区く空そら间，从而减少丢包率りつ。

一いち些类Unix操作そうさ系けい统，用よう户有必须拥有超ちょう级用户权限方かた可か使用しよう tcpdump，因いん为在这些系けい统需要よう使用しよう超ちょう级用户权限将はた网络界面かいめん设置为混杂模式しき。然しか而，可か以通过使用しよう -Z 选项在ざい完成かんせい嗅探之の后きさき站即下降かこう到いた一个特定的非特权用户的权限。在ざい某ぼう一いち些类Unix操作そうさ系けい统，数すう据すえ包つつみ嗅探机つくえ制せい可か以配置はいち为允许非特とく权用户可以使用しよう它，如果做到这一いち点てん，就不需要じゅよう超ちょう级用户权限げん。

• Packetsquare, 一个协议编辑器和回放工具
• Tcptrace, 网络通どおり讯消息いき截取工具こうぐ
• EtherApe, 一个图形化的网络流量嗅探器
• Ngrep, 一个在网络通讯的数据包中匹配指定内容的工具
• netsniff-ng, 一いち个自由じゆう、高性能こうせいのう的てきLinux下か基もと于命令れい行ぎょう的てき网络包つつみ分析ぶんせき工具こうぐ
• Wireshark, 跨またが平台ひらだい的てき图形抓つめ包つつみ软件

• tcpdump 的てき官かん方かた网站(包括ほうかつlibpcap)（页面存そん档备份，存そん于互联网档案あん馆）
• WinDump的てき官かん方かた网站（页面存そん档备份，存そん于互联网档案あん馆）